Het viel Bercegay op dat de gebruikersnaam het woord dlink bevat waardoor de onderzoeker in de code van de "Sharecenter"-apparaten van D-Link terecht kwam. Bercegay kwam er zo achter dat Western Digital in het verleden de zelfde code gebruikte als D-Link. D-Link heeft de achterdeur echter in 2014 al verwijderd uit de code en Western Digital was een half jaar geleden op de hoogte gebracht door de onderzoeker.

Na 90 dagen niks gehoord te hebben van het bedrijf heeft Bercegay de achterdeur en andere gevonden bugs openbaar gemaakt. Kwaadwillenden kunnen inloggen met gebruikersnaam "mydlinkBRionyg" en het super sterke wachtwoord "abc12345cba".

Patch

Western Digital heeft inmiddels een patch uitgebracht waarin de achterdeur wordt uitgeschakeld, maar aangezien er maar weinig gebruikers zijn die hun NAS updaten waardoor de onderzoeker gebruikers op het hart drukt hun apparaat na te kijken en te updaten indien nodig. De volgende Westen Digital-apparaten bevatten de achterdeur:

• MyCloud

• MyCloudMirror

• My Cloud Gen 2

• My Cloud PR2100

• My Cloud PR4100

• My Cloud EX2 Ultra

• My Cloud EX2

• My Cloud EX4

• My Cloud EX2100

• My Cloud EX4100

• My Cloud DL2100

• My Cloud DL4100

Gebruikers wordt aangeraden de apparaten te ontkoppelen van het internet en te updaten naar Firmwareversie 2.30.172 of hoger.